• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4057-1 erlang -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4057-1 erlang -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Было обнаружено, что TLS-сервер в Erlang уязвим к
адаптивной атаке с выбранным шифротекстом на ключи RSA.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:17.3-dfsg-4+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:19.2.1+dfsg-2+deb9u1.
Рекомендуется обновить пакеты erlang.
С подробным статусом поддержки безопасности erlang можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
erlang - 1:19.2.1+dfsg-2+deb9u1
erlang-asn1 - 1:19.2.1+dfsg-2+deb9u1
erlang-base - 1:19.2.1+dfsg-2+deb9u1
erlang-base-hipe - 1:19.2.1+dfsg-2+deb9u1
erlang-common-test - 1:19.2.1+dfsg-2+deb9u1
erlang-corba - 1:19.2.1+dfsg-2+deb9u1
erlang-crypto - 1:19.2.1+dfsg-2+deb9u1
erlang-dbg - 1:19.2.1+dfsg-2+deb9u1
erlang-debugger - 1:19.2.1+dfsg-2+deb9u1
erlang-dev - 1:19.2.1+dfsg-2+deb9u1
erlang-dialyzer - 1:19.2.1+dfsg-2+deb9u1
erlang-diameter - 1:19.2.1+dfsg-2+deb9u1
erlang-doc - 1:19.2.1+dfsg-2+deb9u1
erlang-edoc - 1:19.2.1+dfsg-2+deb9u1
erlang-eldap - 1:19.2.1+dfsg-2+deb9u1
erlang-erl-docgen - 1:19.2.1+dfsg-2+deb9u1
erlang-et - 1:19.2.1+dfsg-2+deb9u1
erlang-eunit - 1:19.2.1+dfsg-2+deb9u1
erlang-examples - 1:19.2.1+dfsg-2+deb9u1
erlang-gs - 1:19.2.1+dfsg-2+deb9u1
erlang-ic - 1:19.2.1+dfsg-2+deb9u1
erlang-ic-java - 1:19.2.1+dfsg-2+deb9u1
erlang-inets - 1:19.2.1+dfsg-2+deb9u1
erlang-jinterface - 1:19.2.1+dfsg-2+deb9u1
erlang-manpages - 1:19.2.1+dfsg-2+deb9u1
erlang-megaco - 1:19.2.1+dfsg-2+deb9u1
erlang-mnesia - 1:19.2.1+dfsg-2+deb9u1
erlang-mode - 1:19.2.1+dfsg-2+deb9u1
erlang-nox - 1:19.2.1+dfsg-2+deb9u1
erlang-observer - 1:19.2.1+dfsg-2+deb9u1
erlang-odbc - 1:19.2.1+dfsg-2+deb9u1
erlang-os-mon - 1:19.2.1+dfsg-2+deb9u1
erlang-parsetools - 1:19.2.1+dfsg-2+deb9u1
erlang-percept - 1:19.2.1+dfsg-2+deb9u1
erlang-public-key - 1:19.2.1+dfsg-2+deb9u1
erlang-reltool - 1:19.2.1+dfsg-2+deb9u1
erlang-runtime-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-snmp - 1:19.2.1+dfsg-2+deb9u1
erlang-src - 1:19.2.1+dfsg-2+deb9u1
erlang-ssh - 1:19.2.1+dfsg-2+deb9u1
erlang-ssl - 1:19.2.1+dfsg-2+deb9u1
erlang-syntax-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-typer - 1:19.2.1+dfsg-2+deb9u1
erlang-wx - 1:19.2.1+dfsg-2+deb9u1
erlang-x11 - 1:19.2.1+dfsg-2+deb9u1
erlang-xmerl - 1:19.2.1+dfsg-2+deb9u1
Debian GNU/Linux 8:
noarch:
erlang - 1:17.3-dfsg-4+deb8u2
erlang-asn1 - 1:17.3-dfsg-4+deb8u2
erlang-base - 1:17.3-dfsg-4+deb8u2
erlang-base-hipe - 1:17.3-dfsg-4+deb8u2
erlang-common-test - 1:17.3-dfsg-4+deb8u2
erlang-corba - 1:17.3-dfsg-4+deb8u2
erlang-crypto - 1:17.3-dfsg-4+deb8u2
erlang-dbg - 1:17.3-dfsg-4+deb8u2
erlang-debugger - 1:17.3-dfsg-4+deb8u2
erlang-dev - 1:17.3-dfsg-4+deb8u2
erlang-dialyzer - 1:17.3-dfsg-4+deb8u2
erlang-diameter - 1:17.3-dfsg-4+deb8u2
erlang-doc - 1:17.3-dfsg-4+deb8u2
erlang-edoc - 1:17.3-dfsg-4+deb8u2
erlang-eldap - 1:17.3-dfsg-4+deb8u2
erlang-erl-docgen - 1:17.3-dfsg-4+deb8u2
erlang-et - 1:17.3-dfsg-4+deb8u2
erlang-eunit - 1:17.3-dfsg-4+deb8u2
erlang-examples - 1:17.3-dfsg-4+deb8u2
erlang-gs - 1:17.3-dfsg-4+deb8u2
erlang-ic - 1:17.3-dfsg-4+deb8u2
erlang-ic-java - 1:17.3-dfsg-4+deb8u2
erlang-inets - 1:17.3-dfsg-4+deb8u2
erlang-jinterface - 1:17.3-dfsg-4+deb8u2
erlang-manpages - 1:17.3-dfsg-4+deb8u2
erlang-megaco - 1:17.3-dfsg-4+deb8u2
erlang-mnesia - 1:17.3-dfsg-4+deb8u2
erlang-mode - 1:17.3-dfsg-4+deb8u2
erlang-nox - 1:17.3-dfsg-4+deb8u2
erlang-observer - 1:17.3-dfsg-4+deb8u2
erlang-odbc - 1:17.3-dfsg-4+deb8u2
erlang-os-mon - 1:17.3-dfsg-4+deb8u2
erlang-parsetools - 1:17.3-dfsg-4+deb8u2
erlang-percept - 1:17.3-dfsg-4+deb8u2
erlang-public-key - 1:17.3-dfsg-4+deb8u2
erlang-reltool - 1:17.3-dfsg-4+deb8u2
erlang-runtime-tools - 1:17.3-dfsg-4+deb8u2
erlang-snmp - 1:17.3-dfsg-4+deb8u2
erlang-src - 1:17.3-dfsg-4+deb8u2
erlang-ssh - 1:17.3-dfsg-4+deb8u2
erlang-ssl - 1:17.3-dfsg-4+deb8u2
erlang-syntax-tools - 1:17.3-dfsg-4+deb8u2
erlang-test-server - 1:17.3-dfsg-4+deb8u2
erlang-tools - 1:17.3-dfsg-4+deb8u2
erlang-typer - 1:17.3-dfsg-4+deb8u2
erlang-webtool - 1:17.3-dfsg-4+deb8u2
erlang-wx - 1:17.3-dfsg-4+deb8u2
erlang-x11 - 1:17.3-dfsg-4+deb8u2
erlang-xmerl - 1:17.3-dfsg-4+deb8u2
Ссылки
http://www.debian.org/security/dsa-4057/

Источник: CVE
Наименование: CVE-2017-1000385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385